Francisco Javier Farfán, Ciso de Diners Club Spain participa en Ciberseguridad 2020

Esta semana ha tenido lugar en Madrid una de las ineludibles citas del año con la seguridad digital: Ciberseguridad 2020, organizada por IDG Research Services.

Este año el evento ha estado dedicado a impulsar estrategias que ayuden a desarrollar ecosistemas de confianza y faciliten el proceso de transformación digital a las compañías, evitando posibles fraudes e intrusiones digitales, los conocidos como ciberataques.

Francisco Javier Farfán, CISO (Chief Information Security Officer) de Diners Club Spain, ha participado en esta jornada como ponente en la sesión dedicada a “Confianza en Acción: Detección y respuesta” junto a otros expertos en Seguridad de grandes compañías como Roger Gallego, regional sales director Iberia de Skybox y Adolfo Hernández, security operations director del Banco Sabadell.

A lo largo de su ponencia, el Jefe de seguridad de Diners Club Spain, ha analizado los parámetros a seguir para la detección temprana de un ciberataque y los pasos para una correcta toma de decisiones en momento de crisis.

Farfán ha destacado la combinación de dos factores como elementos esenciales para la detección del fraude: Sistemas de detección temprana bien configurados y equipo capacitado que analice y clasifique las incidencias registradas.

Además, ha destacado la importancia del Plan de Respuesta y Continuidad de negocio, asegurando que: “Ante un ataque, este plan nos permite tomar decisiones con una base firme y bien contextualizada”.

También ha abordado la importancia de la Gestión del Riesgo, de la cual ha dicho que “ha de ser un trabajo diario, tanto la actualización de los sistemas, como la realización de análisis profundos para definir qué riesgos puede asumir la empresa y cuáles se deben delegar.” (…) “Es fundamental conocer la importancia que merece esta Gestión del Riesgo ya que, en caso contrario, la empresa asumirá más riesgo del que puede gestionar ante un incidente”, ha añadido el experto.

Francisco Javier Farfán también ha hablado sobre cómo ofrecer una respuesta adecuada ante un ataque. Incide en que es imprescindible consensuar las soluciones propuestas con todas las áreas implicadas, con el objetivo de elegir la más adecuada, valorando el impacto que puede tener sobre ellas. El experto ejemplificaba con las implicaciones legales: “Desde Seguridad se propondrán una serie de medidas, pero si no tenemos la foto completa de las implicaciones de éstas, es posible que a nivel Seguridad sea plausible, pero que conlleve unas implicaciones legales negativas”.

Por último y como conclusión, Farfán ha insistido en que “no se soluciona un ciberataque con buenos sistemas. Lo más importante es la coordinación de todas las áreas de negocio”.

El evento ha contado con otras ponencias de expertos, que se han llevado a cabo de forma paralela en diferentes salas: “Desarrollo de la confianza digital” y “Ecosistemas de confianza: Seguridad Cloud” en las que han participado compañías como Fintonic, Oracle, Kaspersky, Globalia, Hijos de Rivera o Darcktrace.

Tal como IDG planteaba en la previa al evento, la ciberseguridad se ha convertido en un requisito imprescindible para las grandes compañías, convirtiéndose en una de las áreas críticas del negocio. Esto conlleva un cambio en las reglas de operación y seguridad que deben interiorizar por todas las áreas de la empresa.